I ricercatori dell’Università dell’Illinois hanno scoperto vulnerabilità nella Lightning Network di Bitcoin (BTC) che potrebbero comportare il furto di 750 BTC (circa 18 milioni di dollari).

I due ricercatori, Cosimo Sguanci e Anastasios Sidiropoulos, hanno pubblicato un articolo in cui hanno spiegato la vulnerabilità nella rete Layer 2 utilizzando un caso ipotetico in cui i nodi dannosi possono colludere per un attacco.

“Una coalizione di soli 30 nodi potrebbe bloccare i fondi del 31% dei canali per circa 2 mesi tramite un attacco di zombi e potrebbe rubare più di 750 BTC tramite un attacco di massa a doppia spesa”

Attacco zombi

Secondo il giornale, un attacco zombi è una forma di vandalismo che congestiona la rete e rende inutilizzabile la Lightning Network. Un attacco zombi è uno scenario in cui alcuni nodi non rispondono, bloccando così i fondi collegati a questi nodi.

Il documento affermava che l’unico modo per difendersi da questo attacco sarebbe che i nodi onesti chiudessero il loro canale e tornassero alla rete Bitcoin Layer 1. Ma ciò costerà molto in commissioni di transazione.

Attacco a doppia spesa

Un altro tipo di attacco di uscita di massa scoperto dai ricercatori è l’attacco a doppia spesa. L’attacco richiederebbe la cooperazione di diversi nodi dannosi per sovraccaricare la blockchain di Bitcoin Layer 1 con transazioni di chiusura fraudolente.

Se gli aggressori riescono a pagare le commissioni elevate derivanti dalla congestione della rete, potranno saltare la coda e spendere due volte Bitcoin. Ma questo attacco è possibile solo quando c’è un difetto nella configurazione di una delle torri di guardia di Lightning Networks.

Ruolo delle torri di avvistamento

Le torri di guardia tengono traccia dello stato della rete Lightning e memorizzano tutti i dati utilizzati per le transazioni regolari, chiamate anche transazioni di giustizia.

I nodi onesti dovranno inviare transazioni di giustizia per contestare le richieste fraudolente, quindi se tutte le torri di controllo funzionano in modo efficace, è facile accertare le richieste di chiusura del canale fraudolente.

Una torre di guardia mal tenuta può fornire il punto di ingresso perfetto per un attacco di massa a doppia spesa, che potrebbe incidere in modo significativo sulle vittime.

Un attacco a doppia spesa sarebbe disastroso per la rete

I ricercatori hanno scritto che un attacco a doppia spesa potrebbe essere il più catastrofico se accadesse. Hanno aggiunto che la gravità aumenterebbe solo man mano che la rete continua a svilupparsi, da qui la necessità di affrontare le vulnerabilità in modo efficace e immediato.

Hanno concluso raccomandando l’attenta configurazione delle torri di avvistamento. “Idealmente, dovrebbero monitorare la congestione del livello 1 e rispondere in modo aggressivo in caso di congestione elevata”, osserva il documento.

La nuova rivelazione si aggiunge ulteriormente all’elenco di altre vulnerabilità sulla rete, come un attacco Griefing, Flood and loot, eclissi di dilatazione del tempo e pinning. Nel frattempo, nonostante queste vulnerabilità, i giocatori malintenzionati non sono stati in grado di sfruttare la rete.

Fonte

Iscriviti alla nostra news letter, perché un’email, potrebbe cambiarti la vita!